A népszerű antivírus-alkalmazásokat gyárt Trend Micro elismerte, hogy a múlt héten egy hibás frissítést tett elérhetővé, amely számítógépeket bénított meg. A probléma a Trend Micro AntiVirus plus AntiSpyware 2008, az Internet Security 2008 és az Internet Security Pro 2008 biztonsági alkalmazások felhasználóit érintette, mégpedig elég súlyosan: a frissítés után a számítógépet ugyanis nem lehetett újraindítani.
Karanténba tette a rejdszerfájlokat
Mint kiderült a probléma forrása két, nem megfelelően ellenőrzött frissítés volt, amelyeknek a víruskereső szoftvereket, illetve modulokat volna naprakészen tartaniuk. A vírusadatbázisok frissítésébe azonban a múlt hét péntekén komoly hiba csúszott, aminek következtében a Trend Micro előbbiekben felsorolt alkalmazásai olyan fájlokat is veszélyesnek ítéltek meg, amelyek valójában semmiféle kockázatot nem jelentenek, viszont a Windows szempontjából nagyon is fontosak.
A Trend Micro frissítésének telepítése után a biztonsági szoftverek nyolc Windows rendszerfájlt azonnal fertőzöttnek minősítettek, és azokat karanténba zárták. Emiatt az operációs rendszer egy újraindítást követően már képtelen volt teljes mértékben betöltődni. Andrea Mueller, a cég szóvivője elmondta, hogy a hibás frissítési állományok rövid ideig voltak elérhetők a múlt héten, és főként egyes európai felhasználók lehettek érintettek az eset kapcsán. A Trend Micro a probléma felfedezése után azonnal megtette a szükséges intézkedéseket, de azt nem lehet tudni, hogy e rövid idő alatt hány felhasználó járt pórul.
A frissítések már okoztak ilyen problémákat
A Trend Micro a kellemetlen esemény után egy útmutatót tett közzé (angol nyelvű), amelyben részletesen elmagyarázza, hogy miként lehet újra működésre bírni az érintett Windows operációs rendszereket. Ennek lényege, hogy csökkentett módban, hálózattal kell újraindítani a számítógépeket, majd egy letölthető segédprogram révén minden helyreállíthatóvá válik.
A cég mostani esete nem mondható egyedülállónak: már 2005-ben is követtek el hasonló hibát. Akkor elsősorban a japán felhasználók számítógépére került egy olyan frissítés, amely az érintett rendszereken százszázalékosan leterhelte a processzort. Tavaly a Symantec kínai ügyfelei jelezték, hogy a biztonsági szoftverek Windowshoz tartozó DLL állományokat jelöltek meg fertőzöttként, és ezért az operációs rendszer nem volt képes többé újraindulni.